vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权)

最新推荐文章于 2024-05-11 15:34:42 发布
最新推荐文章于 2024-05-11 15:34:42 发布
阅读量604 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105774474
版权

https://www.vulnhub.com/entry/symfonos-2,331/

nat网络
arp-scan -l 比平常扫出来多的ip就是靶机

nmap
看到21要想到ftp找文件。但这里提示了proftpd的版本,1.3.5的是有问题的。 参考这个类似的靶机joy

22要想到可能的ssh登录以及hydra跑密码
80进web搜集信息
139,445smb进去找有价值的文件

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD 1.3.5
22/tcp  open  ssh         OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 9d:f8:5f:87:20:e5:8c:fa:68:47:7d:71:62:08:ad:b9 (RSA)
|   256 04:2a:bb:06:56:ea:d1:
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LibreNMS:从docker出发
weixin_54703767的博客
12-18 1649
LibreNMS 是一个免费开源的网络监控和自动化工具,用于监视网络设备、服务器和应用程序的性能和状态。它提供了一个集中的管理平台,帮助管理员实时监控和管理整个网络基础设施。
Tre靶场通关过程(linpeas使用+启动项编辑器提权
tpaer的博客
05-07 2128
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权
LibreNMS简介
最新发布
dl_11的博客
05-11 1180
LibreNMS 是一个开源的网络监控系统,它基于 Nagios 的核心,提供了一个功能丰富的网络监控解决方案。LibreNMS 旨在提供一个简单易用且高效的系统,用于监控网络设备,包括交换机、路由器、防火墙等。它能够自动发现网络设备,收集详细性能数据,并提供直观的报警和报告功能。自动化发现:LibreNMS 可以自动扫描 IP 范围并识别网络上的设备,包括路由器、交换机、服务器等。全面监控:它可以收集各种性能指标,如 CPU、内存使用率、带宽利用率、接口状态等。
LibreNMS仪表板
allway2的博客
07-03 2284
在每个用户的LibreNMS中创建自定义的仪表板。您可以与其他用户共享仪表板。您还可以制作一个自定义仪表板,并在LibreNMS中为所有用户默认它。 仪表板示例 小部件 LibreNMS有完整的小部件列表可供选择。 警报小部件:显示所有警报通知。 可用性图:显示所有带有彩色图块的设备,绿色,黄色表示警告(设备在过去24小时内已重新启动),红色表示关闭。您还可以在此小部件中列出所有服务和忽略/禁用的设备。 组件状态:列出所有组件的“正常”状态,“警告”状态,“严重”状态。 水平设备摘要:列出设.
ubuntu php 无法执行exec_LibreNMS v1.46 远程代码执行 (CVE201820434)
weixin_39785858的博客
12-06 129
更多全球网络安全资讯尽在邑安全www.eansec.com一、LibreNMS简介LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具,它可自动发现网络中的思科设备和Linux等系统,使用通用SNMP协议来监控其它系统。二、漏洞介绍该漏洞可以通过以下方式来触发:在添加新的设备时,在community(snmp配置时的一个字段)参数中添加任意命令的方式。随后该设备会向“ad...
13个网络管理员必须了解的网络监控工具
ainivip的专栏
07-12 2189
对于网络管理员而言,监控网络性能问题非常重要,网络监控工具可帮助企业跟踪并解决这些问题。但是,实施和维护网络监控解决方案可能成本昂贵。幸运的是市场上有许多免费和开源的解决方案,网络管理员需要一些时间和耐心,来仔细挑选。...
docker-proftpd:适用于Proftpd的Docker容器
05-03
docker-proftpd 针对proftpd实例运行的示例: docker run -d --net host \ -e FTP_USERNAME=test -e FTP_PASSWORD=test \ -v /path/to/your/ftpdir:/home/ $FTP_USERNAME \ hauptmedia/proftpd
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。...###方法2: 用法: python cpx_proftp.py <IP> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
02-06
ubuntu-nginx-web-server:Ubuntu 1618.04 LTS上的EasyEngineWordOps优化配置
proftpd-mod_dynamic_include:proftpd模块
04-27
在登录阶段动态加载proftpd配置 用法 /etc/proftpd.conf LoadModule mod_dynamic_include.c DynamicIncludePath /etc/proftpd/%u.conf 格式规格 %u user name ( sent by 'USER' command ) 发展 # build && testing ...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
标题中的“propane”是指一个安全研究工具,它利用了2015年发现的ProFTPD服务器软件中的一个漏洞,即CVE-2015-3306。这个漏洞是一个任意文件写入错误,它允许攻击者通过FTP协议在服务器上写入任意文件,从而可能...
librenms-seos
03-11
librenms-seos
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
librenms:基于社区的GPL许可的网络监视系统
02-03
介绍 LibreNMS是基于PHP / MySQL / SNMP的自动发现的网络监控,其中包括对广泛的网络硬件和操作系统的支持,包括Cisco,Linux,FreeBSD,Juniper,Brocade,Foundry,HP等。 我们希望LibreNMS成为一个可行的项目和社区,以: 鼓励贡献, 关注用户的需求,以及 为所有人提供一个热情友好的环境。 将是我们优先系统的基础,相互尊重是我们对待他人行为的基础。 有关我们要建立的文化的更多信息,请阅读,包括和。 文献资料 可以在或找到,包括安装和提供说明。 参与 您可以通过以下方式参与该项目: 在或与我们交谈。 加入 完善。 克隆并在github上提交。 关于我们社区的 有关更多详细信息,请参见。 虚拟机映像 您可以通过下载VM映像来尝试LibreNMS。 当前,提供了基于Ubuntu的映像,并已通过进行了测试。 下载我们可用的之一,并提供详细说明登录凭据和设置详细信息的文档。 执照 版权所有(C)2006-2012 Adam Armstrong LibreNMS各个贡献者的版权(C)2013-2020 该程序是免
自动生成网络拓扑图开源_不逊色Zabbix的开源监控LibreNMS:全功能网络监控
weixin_39553600的博客
12-02 5321
各位小伙伴大家好,我是运维虫子!之前的文章讲了如何使用zabbix,这次推荐一款也同样优秀的监控软件LibrenmsLibreNMS简单介绍LibreNMS是一个全功能的开源网络监控系统。它用于SNMP从不同设备获取数据。LibreNMS支持各种设备,如Cisco,Linux,FreeBSD,Juniper,Brocade,Foundry,HP等。它支持多种认证机制并支持双因素认证。它有一个可定...
oscp——symfonos:2
王嘟嘟的博客
01-16 4552
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
hackthebox-irked(考点:irc安全/linux修改脚本)不用msf
冬萍子癸水
04-13 256
nmap 进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。 安装hexchat apt update && apt install -y hexchat 点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录 就可以看到版本信息了3.2.8.1 搜这个版本的漏洞看到13853.pl也许可以使用。...
raven靶机实战(linux-udf提权)-vuluhub系列(四)
PANDA墨森的博客
06-28 939
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
vulnhub-Symfonos5
qq_41810304的博客
03-06 590
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
每周一早上7:50清空FTP公共目录 每周一早上8:00开启ftp和Apache服务 每周一晚上23:00关闭ftp和Apache服务 每天晚上22:30收集磁盘使用情况 每周五22:00归档备份ftp和Apache的配置文件、格式为ftp_http_etcXXX.tar.bz2 每周3、5、7晚22:00关闭防火墙1小时。 每周1-5早上8:30开启samba服务 每周1-5晚上22:30关闭samba服务 linux
05-28
tar -cjf /path/to/ftp_http_etc$(date +"%Y%m%d%H%M%S").tar.bz2 /etc/apache2 /etc/proftpd ``` 然后,设置定时任务,使用以下命令: ``` crontab -e ``` 在编辑器中添加以下内容: ``` 0 22 * * 5 /path/to/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值